规划设计说明
目前网络中最常见的网络方式应该如何规划、设计、配置,本方案就此进行介绍。
网络案例使用了一整套H3C设备,包括路由器、交换机和防火墙。
在工作中经常遇到,这里一步一步地,说明如何部署,实现客户的需求。
解决需求的想法
1、使用子网进行各部门规划,每个部门建立一个24位的子段,保证连续性,便于汇总,进行一些策略控制。
2、冗余的实现利用IRF栈技术可以实现链路的冗余功能,且核心聚合接入交换间链路引起链路聚合,提高带宽。
3、可以利用ACL路由策略的端口隔离技术来实现安全实现。
4、端口镜像等技术将流量镜像到网管设备进行管理
配置的想法
1、定义IP地址计划表项目,便于配置
2、规划VLAN及对应的网关地址
3、实施VLAN配置,并配置交换机之间的链路为干线,接入交换机为去往终端的接入。
4、设置IP地址以便可以直接连接
5、配置IRF技术、端口聚合技术,没有全网环路,保证高可靠性、冗余的存在
6、可以配置路由实现全网
7、配置DHCP服务和中继,使PC能够正常获取地址和DNS等参数
8、配置安全网管等,实现特定需求
本实验使用H3C HCL模拟器进行。
网络拓扑的说明
ISP:ISP接入路由器
RT :内部网出口路由器
FW :内部网防火墙
酷睿1酷睿2 :核心交换机
AGG1AGG2 :聚合交换机
ACC1ACC2:接入交换机
PC模拟服务器组、商用计算机组安全管理装置组
IP计划说明
服务器组业务IP 192.168.150.0/24 VLAN150
商用计算机组IP 192.168.100.0/24 VLAN100
監視装置IP 10.0.1.1/30
设备管理地址IP 192.168.201.0/24 VLAN201
核心互通出口渠道和IP 10.0.0.1/30
出口路由与ISP互操作的IP 12.0.0.1/30
设备网关部署在核心交换机上
